Workiva följer noga utvecklingen av utredningen av de nyligen avslöjade sårbarheterna i OpenSSL version 3.x som dokumenterats i CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") och CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
Workiva använder inte version 3.x av OpenSSL och är därför inte sårbar för de attacker som beskrivs i CVE-2022-3786 eller CVE-2022-3602.
Vi kommer att fortsätta att följa situationen. För mer information om CVE:erna har OpenSSL publicerat ett blogginlägg här: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.